Минимальная безопасность
-
Доброго.
Я тут неоднократно приставал по поводу безопасности к основоположникам WP. Потому как считаю, что даже минимальная не обеспечивается ни для контента ни для файлов для двига загруженного «из коробки».
На днях нашел плагин https://wordpress.org/plugins/user-access-manager/ (для многих, возможно, это «не новость». Есть еще «Advanced Access Manager», но первый, на мой взгляд, выполнен проще и элегантнее). На сколько могу судить со своей «колокольни» — выполнен на отлично. Весит не много, около 0.8Мб (без скринов), многоязычный, код хорошо читаемый и понятный, зловредов и подвохов не видно. Работает с кастомными таксо и записями.
Есть еще один старенький плагин (или турецкий или арабский), хорошо работающий до версии 4.5 (далее не проверял и название не помню, найду если надо). Тоже — минимум, небольшой, прописывался везде, кроме файлов и обеспечивал приемлемое поведение для минимума безопасности. Этот на порядок лучше.Выполняет практически то, о чем просил изначально — разграничения доступа, минимально необходимые для сайта, выкладываемого в И-нет. Или тут все считают, что на WP должны быть только новостные сайты или открытые блоги?
Предложение: Рассмотреть кандидата на реализацию в основной дистрибутив.
Кому-то такие проблемы покажутся банальными, но я считаю, что WP в настоящем виде — ущербная реализация, без основ безопасности. И не надо говорить «что сделано для того, чтобы плагины могли разрабатывались сторонние». Минимум необходим.
Иллюзий не строю, но, если будет время, просьба посмотреть реализацию и включить в обычную версию хотя бы часть функций.
Часть пользователей, которая берет WP для тестов, вскоре обнаруживает, что из защиты там присутствует только «пароль на запись». И все. Это многих отталкивает от продукта, что печально, и ни про какие плагины, которые тем более «хочу-нихочу и может быть» выпускаются — слышать не хотят.
Сделайте _элементарные_ средства защиты сайта, наконец (хотя бы разграничение по категориям и группам пользователей и отсутствия доступа Гостевым аккаунтам). Ща только и разговоров по новостям о безопасности, а у Вас все как 5 лет назад в этом плане.
- Тема «Минимальная безопасность» закрыта для новых ответов.